Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19269365
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-05-31 17:05:30

三、密码未完成

    以上两大方面概括了不同的密码破解形式。从强度级别上讲,暴力方式更安全一些,因为理论上所有密码都要经受暴力破解的威胁,但该破解方式的成功率也是最低的。与系统密码类似,还有很多软件的加密形式被突破,比如Office、Outlook等,已经有具体的工具来针对这部分密码,我们应该提高警惕,可以采用基于暴力破解方式的形式进行二次加密(比如WinRAR对Word文档的再加密)。

    而对于暴力破解而言,除了上面提到的增加密码位数和元素种类外,还要避开密码心理学陷阱,英国媒体针对密码的一次匿名性统计很能说明问题,他们调查出最常用密码前10名分别是:

    第十名thomas,使用率0.99‰(千分之)——英国最常用的名字

    第九名arsenal,使用率1.11‰——阿森纳

    第八名monkey,使用率1.33‰——六位,简单容易拼写

    第七位charlie,使用率1.39‰——同样是英国常用的名字

    第六位qwerty,使用率1.41‰——键盘“弱智”

    第五位123456,使用率1.63‰——不予置评

    第四位letmein,使用率1.76‰——让我进来吧

    第三位liverpool,使用率1.82‰——城市?球队?

    第二位password,使用率3.780‰——果然是“密码”

    第一位123,使用率4‰——如果允许使用三位密码,123是绝大多数人的首选

    自凯撒密码以来,密码算法演义了一幕幕技术之战,密码之间的攻防提升了密码的相对强度,对于企业用户而言,采用高强度密码是很有必要的,但此文想告诉大家,很多密码无论算法多么复杂,一些漏洞或者表象特征让其失去了最基本的安全性,我们应该梳理好整个安全系统,尽量杜绝防止相关领域弱密码的涉及,这对于企业内部数据的保护是至关重要的。

阅读(273) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~